TikTok 因未能確保兒童資料安全而被歐盟罰款 3.79 億美元
條款違規
根據愛爾蘭資料保護局(DPC)的決定,抖音終於被發現違反了歐洲聯盟的通用資料保護法規(GDPR),其處理兒童資料的方式存在問題。抖音這個影片分享平臺被斥責並罰款 3.45 億歐元(約 3.79 億美元)。同時它被要求在三個月內使其違反的資料處理合規。據悉,抖音已違反了 GDPR 的以下八條款:5(1)(a)條;5(1)(c)條;5(1)(f)條;24(1)條;25(1)條;25(2)條;12(1)條;以及 13(1)(e)條。這意味著抖音違反了資料處理的合法性、公平性和透明性以及資料最小化、資料安全、控制者的責任、依照設計和預設保護資料、以及資料主體(包括未成年人)有權獲得有關資料處理的清晰通訊和個人資料接收方的訊息方面的法律。與年齡取證相關的爭議
據愛爾蘭資料保護局稱,決定並未發現抖音在年齡取證方法方面有違規行為,這一點與一些地區監管機構的爭議不同。但愛爾蘭監管機構指出,決定確實記錄了抖音違反了 GDPR 的第 24(1)條,因為抖音沒有採取適當的技術和組織措施,未能正確考慮到 13 歲以下兒童使用預設帳戶設定下的平臺時所面臨的風險。當時抖音實施的設定允許兒童使用者透過註冊過程,預設設定為公開帳戶。DPC 指出,“這也意味著,例如,兒童使用者帳戶上發布的影片是公開的,預設情況下啟用公開評論,預設情況下啟用‘Duet’和‘Stitch’功能。”此外可以將兒童帳戶“配對”到未經取證的非兒童使用者,但抖音沒有取證使用者是否真的是兒童使用者的父母或監護人。非兒童使用者還可以使用該功能啟用 16 歲以上的兒童使用者的直接訊息功能,使該功能對兒童使用者來說不太嚴格,根據 DPC 的調查結果。抖音公司的回應
針對這一決定,抖音的發言人發表了以下宣告:“我們尊重但不同意這一決定,尤其是對罰款的水平不太認同。DPC 的批評主要集中在三年前已經有所改變的功能和設定上,例如將所有 16 歲以下的帳戶預設設定為私密。愈在 2021 年,抖音成為第一個(也是唯一一個)主要平臺公開披露涉嫌未成年帳戶數量。我們在季度社區準則執行報告中發布這一訊息,到 2023 年的頭三個月,我們全球刪除了近 1700 萬個此類帳戶。年齡核實是一個全行業的挑戰。我們將繼續與監管機構和其他專家合作,尋找進一步加固我們工作,防止未成年使用者進入平臺的新解決方案。”被罰款公司的背景
抖音在歐盟地區擁有超過 1.34 億月活躍使用者。這也意味著,這次違規導致的罰款金額是相當可觀的。這並不是抖音首次因兒童資料的處理問題而被罰款。早在今年早些時候,英國的隱私監管機構 ICO 就對抖音罰款了約 1570 萬美元,理由是抖音在 2018 年 5 月至 2020 年 7 月期間未能阻止大約 140 萬未成年使用者存取其平臺。去年元公司旗下的 Instagram 也因資料保護違規問題被處以 4050 萬歐元的罰款。近年來與兒童保護相關的問題仍然是歐洲隱私監管機構罰款最多的原因之一。雖然這些罰款金額離至今為止最大的 GDPR 罰款——對元公司非法資料轉移的 12 億歐元罰款——還有一段距離。不過對於抖音來說這並不能帶來什麼安慰,因為抖音自身的資料傳輸仍在受到歐盟調查。愛爾蘭資料保護局的回應
愛爾蘭資料保護局兩年前對抖音的兩次調查涉及到資料轉移和與今天的決定相關的兒童資料處理。這一舉措是在其他歐盟資料保護機構和消費者保護團體的壓力下進行的,他們對抖音平臺的使用者資料處理方式和兒童訊息尤其表示關注。同年,義大利資料保護局針對抖音的兒童安全問題採取了緊急行動。監管機構的幹預導致抖音重新取證了義大利的每個使用者的年齡,並刪除了 50 多萬個無法取證不屬於 13 歲以下兒童的帳戶。在此期間,歐盟消費者保護機構還就隱私和兒童安全問題提出了一系列警告。然而愛爾蘭監管機構宣布進行調查前仍經過了幾個月的時間。對於抖音在解決兒童安全問題方面反應遲鈍,愛爾蘭資料保護局局長海倫·迪克森今年早些時候在歐洲議會的聽證會上受到了一些議員的質疑。歐盟議員還對監管機構的做法提出了更廣泛的擔憂,質疑愛爾蘭資料保護局是否有能力執行對於大型科技平臺的 GDPR 執法工作。迪克森對此做出了堅定回應,聲稱愛爾蘭資料保護局正在忙於進行 GDPR 的執法工作。對於抖音的具體情況,她聲稱愛爾蘭資料保護局正在以最快速度進行調查,因為需要檢查的資料量非常大。結論與建議
抖音的這次 GDPR 違規與兒童資料的處理有關,在當今數位時代保護兒童隱私顯得尤為重要。該平臺設定的一些功能使得兒童使用者的帳戶預設設定為公開,這無疑增加了未成年人遭受不當訊息和潛在危險的風險。監管機構對此提出了批評,抖音方面則辯稱他們在調查開始前就已經採取了一些措施來改善兒童安全問題。然而這次的罰款和指責表明,這些改變並不足夠,抖音還需要進一步努力保護未成年使用者的隱私和安全。 當今社會,越來越多的年輕人使用社交媒體和線上平臺,因此有必要確保這些平臺對兒童的資料處理合規並保護其隱私。監管機構和公司應該共同努力,制定更嚴格的規範和措施,保障兒童線上的安全和隱私。同時家長和監護人也應該關注並監控孩子在社交媒體和線上平臺上的活動,教導他們如何保護自己的隱私和避免潛在的危險。這樣,才能夠建立一個安全和有益的數位環境,保護兒童的權益與隱私。Privacy-抖音,歐盟,兒童資料,罰款,保護
延伸閱讀
- 歐盟盤問伊隆·馬斯克有關內容審查和深偽影風險
- 抖音起訴美國政府 因應可能禁用該應用程式的新法律
- 歐盟計畫強迫通訊應用程式掃描兒童色情影象 可能導致數百萬誤報,專家警告
- 蘋果因開發者批評,在歐盟核心科技費用上再加入更多例外規定
- 抖音與環球音樂集團達成新的內容授權協議
- 雷蛇因聲稱口罩能發光「N95」遭美國聯邦貿易委員會罰款 110 萬美元
- 歐盟監管機構質疑立法者打破加密掃描兒童色情影象的提案的保密性
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
- Meta 在歐盟調查 Facebook 和 Instagram 的背景下應對選舉安全
- 《全新樂章!Epic Games 宣布將 Fortnite 引進 iPad,歐盟將 iPadOS 列為《數位市場法》下的「守門人」》
